Τα προσωπικά στοιχεία επικοινωνίας των σημαντικότερων συμβούλων ασφαλείας του Αμερικανού προέδρου Ντόναλντ Τραμπ μπορούν να βρεθούν στο διαδίκτυο. Οι δημοσιογράφοι του «Spiegel» κατάφεραν να βρουν αριθμούς κινητών τηλεφώνων, διευθύνσεις ηλεκτρονικού ταχυδρομείου, ακόμη και ορισμένους κωδικούς πρόσβασης που ανήκουν στους κορυφαίους αξιωματούχους.

Για να το πετύχουν αυτό, οι δημοσιογράφοι χρησιμοποίησαν εμπορικές μηχανές αναζήτησης ανθρώπων μαζί με παραβιασμένα δεδομένα πελατών που έχουν δημοσιευτεί στο διαδίκτυο. Μεταξύ των προσώπων που επηρεάζονται από τις διαρροές περιλαμβάνονται ο σύμβουλος εθνικής ασφάλειας Μάικ Γουόλτς, η διευθύντρια των εθνικών μυστικών υπηρεσιών Τούλσι Γκάμπαρντ και ο υπουργός Άμυνας Πιτ Χέγκσεθ.

Οι περισσότεροι από αυτούς τους αριθμούς και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου είναι προφανώς ακόμη σε χρήση, ενώ ορισμένοι από αυτούς συνδέονται με προφίλ σε πλατφόρμες κοινωνικής δικτύωσης όπως το Instagram και το LinkedIn. Χρησιμοποιήθηκαν για τη δημιουργία λογαριασμών Dropbox και προφίλ σε εφαρμογές που παρακολουθούν δεδομένα τρεξίματος. Υπάρχουν επίσης προφίλ στο WhatsApp για τους αντίστοιχους αριθμούς τηλεφώνου και ακόμη και λογαριασμοί Signal σε ορισμένες περιπτώσεις.

Ως εκ τούτου, η αναφορά αποκάλυψε μια πρόσθετη σοβαρή, άγνωστη προηγουμένως παραβίαση της ασφάλειας στα υψηλότερα επίπεδα της Ουάσινγκτον. Οι εχθρικές υπηρεσίες πληροφοριών θα μπορούσαν να χρησιμοποιήσουν αυτά τα δημόσια διαθέσιμα δεδομένα για να παραβιάσουν τις επικοινωνίες των επηρεαζόμενων, εγκαθιστώντας κατασκοπευτικό λογισμικό στις συσκευές τους. Είναι επομένως πιθανό ότι ξένοι πράκτορες είχαν πρόσβαση στην ομάδα συνομιλίας Signal στην οποία οι Γκάμπαρντ, Γουόλτς και Χέγκσεθ συζήτησαν για ένα στρατιωτικό χτύπημα.

Αριθμοί που συνδέονται με λογαριασμούς στο «Signal»

Παραμένει, ωστόσο, ασαφές αν αυτή η εξαιρετικά προβληματική συνομιλία διεξήχθη με τη χρήση λογαριασμών Signal που συνδέονται με τους ιδιωτικούς αριθμούς τηλεφώνου των εμπλεκόμενων υπαλλήλων. Η Τούλσι Γκάμπαρντ αρνήθηκε να σχολιάσει. Το ρεπορτάζ του «Spiegel» απέδειξε, ωστόσο, ότι οι ιδιωτικά χρησιμοποιούμενοι και δημόσια προσβάσιμοι τηλεφωνικοί αριθμοί που ανήκουν στην ίδια και τον Γουόλτς συνδέονται, στην πραγματικότητα, με λογαριασμούς Signal.

Το αμερικανικό ειδησεογραφικό περιοδικό The Atlantic αποκάλυψε τη Δευτέρα ότι οι Γκάμπαρντ, Γουόλτς και Χέγκσεθ, μαζί με τον διευθυντή της CIA John Ratcliffe και άλλους αξιωματούχους, συζήτησαν για ένα επικείμενο στρατιωτικό χτύπημα κατά της πολιτοφυλακής των Χούθι στην Υεμένη σε συνομιλία μέσω Signal.

Οι πληροφορίες που μοιράστηκαν μεταξύ των συμμετεχόντων περιλάμβαναν πληροφορίες πληροφοριών και ακριβή σχέδια επίθεσης. Σύμφωνα με το Atlantic, ο Γουόλτς πρόσθεσε στην ομάδα τον αρχισυντάκτη του περιοδικού, Jeffrey Goldberg.

Ο Λευκός Οίκος επιβεβαίωσε το σκάνδαλο εκ των υστέρων. Ο Τραμπ επέμεινε ότι δεν περιελάμβανε διαβαθμισμένο περιεχόμενο, ένα ζήτημα που έχει ιδιαίτερη σημασία, δεδομένου ότι τα μέλη της αμερικανικής κυβέρνησης δεν επιτρέπεται να μοιράζονται τέτοιες πληροφορίες μέσω Signal.Ο ειδικός απεσταλμένος των ΗΠΑ για την Ουκρανία και τη Μέση Ανατολή, ο Στιβ Γουίτκοφ, βρισκόταν μάλιστα στη Ρωσία ενώ συμμετείχε στην ομάδα συνομιλίας.

Το «Spiegel» μπόρεσε να βρει ορισμένα από τα στοιχεία επικοινωνίας των Γκάμπαρντ, Χέγκσεθ και Γουόλτς σε εμπορικές βάσεις δεδομένων, ενώ άλλες πληροφορίες υπήρχαν στις λεγόμενες διαρροές κωδικών πρόσβασης, οι οποίες δεν είναι σπάνιες στο διαδίκτυο.

Έκτοτε, υπήρξαν πολυάριθμες πρόσθετες διαρροές. Οι εγκληματίες καταρτίζουν συνεχώς νέες συλλογές από hacks, συνήθως για να τις πουλήσουν σε φόρουμ.

Ήταν ιδιαίτερα εύκολο για τους δημοσιογράφους του «Spiegel» να ανακαλύψουν τον αριθμό κινητού τηλεφώνου και τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Χέγκσεθ. Απευθύνθηκαν σε έναν εμπορικό πάροχο πληροφοριών επικοινωνίας που χρησιμοποιείται κυρίως από εταιρείες για πωλήσεις, μάρκετινγκ και προσλήψεις.

Το «Spiegel» έστειλε στον πάροχο έναν σύνδεσμο στο προφίλ του Χέγκσεθ στο LinkedIn και έλαβε ως αντάλλαγμα μια διεύθυνση Gmail και έναν αριθμό κινητού τηλεφώνου, εκτός από άλλες πληροφορίες.

Μια αναζήτηση των δεδομένων χρηστών που διέρρευσαν αποκάλυψε ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου και, σε ορισμένες περιπτώσεις, ακόμη και ο κωδικός πρόσβασης που σχετίζεται με αυτήν, μπορούσαν να βρεθούν σε περισσότερες από 20 δημόσια προσβάσιμες διαρροές. Χρησιμοποιώντας δημόσια διαθέσιμες πληροφορίες, ήταν δυνατό να επαληθευτεί ότι η διεύθυνση ηλεκτρονικού ταχυδρομείου χρησιμοποιήθηκε μόλις πριν από λίγες ημέρες.

Ο αριθμός κινητού που δόθηκε, εν τω μεταξύ, οδηγούσε σε έναν λογαριασμό WhatsApp τον οποίο ο Χέγκσεθ διέγραψε πρόσφατα.

Αρκετοί κωδικοί πρόσβασης στη βάση δεδομένων που διέρρευσε

Ο αριθμός κινητού τηλεφώνου και η διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς βρέθηκαν χρησιμοποιώντας τον ίδιο πάροχο υπηρεσιών. Ο αριθμός του κινητού τηλεφώνου μπορούσε να βρεθεί ακόμη και με τη χρήση μιας μηχανής αναζήτησης προσώπων που είναι δημοφιλής στις ΗΠΑ. Οι δημοσιογράφοι του «Spiegel» μπόρεσαν επίσης να βρουν αρκετούς κωδικούς πρόσβασης για τη διεύθυνση ηλεκτρονικού ταχυδρομείου του Γουόλτς σε βάσεις δεδομένων που διέρρευσαν. Οι πληροφορίες οδήγησαν επίσης στα προφίλ του Γουόλτς για τα Microsoft Teams, LinkedIn, WhatsApp και Signal.

Η Διευθύντρια Εθνικών Πληροφοριών Γκάμπαρντ ήταν φαινομενικά πιο προσεκτική με τα δεδομένα της από τους δύο άνδρες συναδέλφους της.

Προφανώς είχε μπλοκάρει τα δικά της δεδομένα στις εμπορικές μηχανές αναζήτησης επαφών που περιείχαν τα δεδομένα των Χέγκσεθ και Γουόλτς. Όμως η διεύθυνση ηλεκτρονικού ταχυδρομείου της μπορούσε να βρεθεί στο WikiLeaks και στο Reddit.

Η διεύθυνση ηλεκτρονικού ταχυδρομείου του Γκάμπαρντ είναι διαθέσιμη σε περισσότερες από 10 διαρροές. Μία από αυτές περιέχει επίσης έναν μερικό αριθμό τηλεφώνου, ο οποίος, όταν συμπληρωθεί, οδηγεί σε έναν ενεργό λογαριασμό WhatsApp και ένα προφίλ Signal.

«Τα εκτεθειμένα δεδομένα από κορυφαίους πολιτικούς μπορούν να χρησιμοποιηθούν από χάκερ για να εξαπολύσουν πειστικές επιθέσεις phishing και να αποκτήσουν πρόσβαση σε συσκευές και διάφορες υπηρεσίες, όπως το ηλεκτρονικό ταχυδρομείο, τα εργαλεία συνομιλίας και το PayPal», λέει ο Donald Ortmann, ειδικός στην ασφάλεια πληροφοριών, την προμήθεια πληροφοριών και τις ψηφιακές «επιθέσεις».

«Επιπλέον, μπορούν να εξαπολυθούν επιθέσεις deepfake με χρήση εικόνων και ήχου που είναι διαθέσιμα στο διαδίκτυο για τη συμμετοχή σε διαδικτυακά μίτινγκ», λέει ο Ortmann.

Οι παραβιασμένοι λογαριασμοί επιτρέπουν επίσης στους χάκερς να «εγκαθιστούν κακόβουλο λογισμικό, να παρακολουθούν τις επικοινωνίες και να επιχειρούν εκβιασμό σε πολιτικά πρόσωπα».

*Πηγή: ertnews.gr

 

 Ακολουθήστε το OLAFAQ στο FacebookBluesky και Instagram.